Режимы адресации протокола версии IPv4
Протокол IPv4 поддерживает три режима адресации:
- Одноадресный. При использовании данного режима данные передаются только на один сетевой узел, причем каждый из них может являться как отправителем, так и получателем. Поле адреса назначения содержит 32-битный IP-адрес устройства-получателя. Одноадресный режим используется чаще всего при обращении к интернет-протоколу.
- Широковещательный. При его использовании все устройства, подключенные к сети с множественным доступом, имеют возможность получения и обработки датаграмм, передаваемых по протоколу TCP/IPv4. Для этого поле ip-адреса назначения включает в себя специальный широковещательный код идентификации.
- Многоадресный. Согласно правилам обработки данных по протоколу IPv4, сюда входят адреса в диапазоне от 224.0.0.0 до 239.255.255.255. Режим объединяет два предыдущих, определяется наиболее значимой моделью 1110. В этом пакете адрес назначения содержит специальный код, который начинается с 224.x.x.x и может использоваться более чем одним узлом.
Для домашних сетевых устройств, будь то компьютер, смартфон или холодильник с функцией контроля через соединение Wi-Fi, назначается один общий ip-адрес. Согласно протоколу IPv4 он присваивается провайдером и закрепляется на уровне сетевого коммуникационного оборудования – роутера. Данный IP-адрес может быть статическим (неизменным) либо динамическим, меняющимся при отключении роутера от сети.
Кто управляет диапазонами IP (кто выдаёт IP адреса)
IP-адрес состоит из частей:
- идентификации сети — network identification (или сетевого адреса)
- и идентификации хоста — host identification (или адреса хоста).
Идентификация сети указывает конкретную организацию (например, фирму, колледж, интернет-провайдера). Идентификация хоста назначается сетевому узлу. Сетевые адреса назначаются делегированным образом Управлением по присвоению номеров в Интернете (IANA) (http://www.iana.org/). Будучи ответственным за глобальную координацию пространства IP, IANA делегирует доступное пространство сетевых адресов региональным интернет-регистратурам (RIR). В настоящее время в мире существует пять RIR:
- AfriNIC для региона Африки (http://www.afrinic.net/)
- ARIN для Северной Америки (https://www.arin.net/)
- APNIC для Азиатско-Тихоокеанского региона (http://www.apnic.net/)
- LACNIC для Латинской Америки (http://www.lacnic.net/en/)
- RIPE NCC для Европы, Ближнего Востока и Центральной Азии (http://www.ripe.net/)
В прошлом запрос на блок IP-адресов напрямую отправлялся в реестр клиентской организацией. После получения, организация в течение длительного времени сохраняла право собственности на предоставленный блок IP. Все это изменилось, и теперь интернет-провайдеры (ISP) играют центральную роль в управлении пространством IP-адресов и его распределении среди запрашивающих организаций. Для этого крупные интернет-провайдеры (например, AT&T) получают блоки IP от RIR и делят их на более мелкие порции для распределения клиентам (например, мелкие интернет-провайдеры, коммерческие фирмы, школы). Тем временем частные лица и малые предприятия получают сетевой адрес от своих интернет-провайдеров. На рисунке показано делегирование нисходящего пространства IP. На веб-сайтах RIR, таких как http://ws.arin.net/, вы можете найти владельца определённого сетевого адреса.
Делегирование IP адресов:
Маршрутизация[править]
Протокол IP требует, чтобы в маршрутизации участвовали все узлы (компьютеры). Длина маршрута, по которому будет передан пакет, может меняться в зависимости от того, какие узлы будут участвовать в доставке пакета. Каждый узел принимает решение о том, куда ему отправлять пакет на основании таблицы маршрутизации (routing tables).
Определение: |
Подсеть — логическое разбиение сети IP. |
Маска подсетиправить
Длина префикса не выводится из IP-адреса, поэтому протоколу маршрутизации вынуждены передавать префиксы на маршрутизаторы. Иногда префиксы задаются с помощью указания длины.
Определение: |
Маска подсети — двоичная маска, соответствующая длине префикса, в которой единицы указывают на сетевую часть. |
То есть маска подсети определяет как будут локально интерпретироваться IP адреса в сегменте IP сети, что для нас весьма важно, поскольку определяет процесс разбивки на подсети.
Стандартная маска подсети — все сетевые биты в адресе установлены в ‘1’ и все хостовые биты установлены в ‘0’.
Выполненение операции И между маской и IP-адресом позволяет выделить сетевую часть.
О маске подсети нужно помнить три вещи:
- Маска подсети предназначена только для локальной интерпретации локальных IP адресов (где локальный значит — в том же сетевом сегменте);
- Маска подсети — не IP адрес — она используется для локальной модификации интерпретации IP адреса.
Бесклассовая междоменная маршрутизацияправить
Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.
Таблицы маршрутизации со временем сильно растут, и с этим нужно что-то делать. Маршрутизатор может узнавать о расположении IP-адресов по префиксам различной длины. Но вместо того чтобы разделять сеть на подсети, мы объединим несколько коротких префиксов в один длинный. Этот процесс называется агрегацией маршрута (route aggregation). Длинный префикс, полученный в результате, иногда называют суперсетью (supernet), в противоположность подсетям с разделением блоков адресов.
При агрегации IP-адреса содержатся в префиксах различной длины. Один и тот же IP-адрес может рассматриваться одним маршрутизатором как часть блока /22 (содержащего 210 адресов), а другим — как часть более крупного блока /20 (содержащего 212 адресов). Это зависит от того, какой информацией обладает маршрутизатор. Такой метод называется CIDR (Classless InterDomain Routing — бесклассовая междоменная маршрутизация).
Также префиксы могут пересекаться. Согласно правилу, пакеты передаются в направлении самого специализированного блока, или самого длинного совпадающего префикса (longest matching prefix), в котором находится меньше всего IP-адресов.
По сути CIDR работает так:
- Когда прибывает пакет, необходимо определить, относится ли данный адрес к данному префиксу; для этого просматривается таблица маршрутизации. Может оказаться, что по значению подойдет несколько записей. В этом случае используется самый длинный префикс. То есть если найдено совпадение для маски /20 и /24, то для выбора исходящей линии будет использоваться запись, соответствующая /24.
- Однако этот процесс был бы трудоемким, если бы таблица маршрутизации просматривалась запись за записью. Вместо этого был разработан сложный алгоритм для ускорения процесса поиска адреса в таблице (Ruiz-Sanchez и др., 2001).
- В маршрутизаторах, предполагающих коммерческое использование, применяются специальные чипы VLSI, в которые данные алгоритмы встроены аппаратно.
Классы IP-сетейправить
Раньше использовали классовую адресацию.
Сколько бит используется сетевым ID и сколько бит доступно для идентификации хостов (интерфейсов) в этой сети, определяется сетевыми классами.
Всего 5 классов IP-адресов: A, B, C, D, E.
Их структура и диапазоны указаны на рисунке.
Существует также специальные адреса, которые зарезервированы для ‘несвязанных’ сетей — это сети, которые используют IP, но не подключены к Internet. Вот эти адреса:
- Одна сеть класса A: 10.0.0.0
- 16 сетей класса B: 172.16.0.0 — 172.31.0.0
- 256 сетей класса С: 192.168.0.0 — 192.168.255.0
Стандартные маски подсети для трех классов сетей:
- A класс — маска подсети: 255.0.0.0
- B класс — маска подсети: 255.255.0.0
- C класс — маска подсети: 255.255.255.0
Что такое IPv4?
IPv4 является четвертой версией IP, которая устанавливает правила функционирования компьютерных сетей по принципу обмена пакетами. Он может единственно идентифицировать устройства, подключенные к сети через систему адресации. Когда бы ни устройство получает доступ к интернету (будь то коммутатор, ПК или другие устройства), он назначается уникальный, числовой IP-адрес, например 192.149.252.76, как показано ниже. IPv4 использует 32-битную адресную схему, позволяя хранить 2^32 адреса (4,19 млрд. адресов). Возрастающие конечные пользователи подключаются к интернету, которые ведет к исчерпанию адресов IPv4. Именно поэтому новая система адресации в Интернет- IPv6 разворачивается, чтобы удовлетворить потребность в большем количестве интернет-адресов.
Использование IPv6 по данным Google
Несмотря на то, что протокол IPv6 решает проблемы нехватки IP адресов, его внедрение на практике ведется достаточно медленно. Компания google предоставляет статистику запросов к своим серверам по протоколу IPv6. Сейчас всего лишь 17 % запросов используют протокол IPv6, а остальные IPv4.
Медленное внедрение протокола IPv6 объясняется тем, что необходима перенастройка сетевого оборудования, а многие пользователи не понимают, зачем нужно это делать. Технология NAT позволяет достаточно эффективно справиться с проблемой нехваткой адресов IPv4, и переходить на протокол IPv6, жесткой необходимости у многих компаний нет. Однако со временем адреса IPv4 все-таки закончатся, и у пользователей интернета не останется выбора, как переходить на IPv6.
Бесклассовая междоменная маршрутизация[править]
Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.
Никто не знает точно, сколько всего сетей подключено к Интернету, но очевидно, что их много — возможно, порядка миллиона. Различные алгоритмы маршрутизации требуют, чтобы каждый маршрутизатор обменивался информацией о доступных ему адресах с другими маршрутизаторами. Чем больше размер таблицы, тем больше данных необходимо передавать и обрабатывать. С ростом размера таблицы время обработки растет как минимум линейно. Чем больше данных приходится передавать, тем выше вероятность потери (в лучшем случае временной) части информации по дороге, что может привести к нестабильности работы алгоритмов выбора маршрутов.
К счастью, способ уменьшить размер таблиц маршрутизации все же существует. Применим тот же принцип, что и при разбиении на подсети: маршрутизатор может узнавать о расположении IP-адресов по префиксам различной длины. Но вместо того чтобы разделять сеть на подсети, мы объединим несколько коротких префиксов в один длинный. Этот процесс называется агрегацией маршрута (route aggregation). Длинный префикс, полученный в результате, иногда называют суперсетью (supernet), в противоположность подсетям с разделением блоков адресов.
Как узнать, у меня IPv6 адрес или нет? Как узнать свой IPv6 адрес
Узнать свой внешний IP адрес без сторонних сервисов иногда просто невозможно, поскольку довольно часто клиенты Интернет-провайдеров выходят в Глобальную сеть через несколько NAT. Поэтому приходится заходить на сайты и сервисы «Узнать свой IP» — эти сервисы смотрят, с какого IP адреса пришёл запрос и показывают его вам. Но скорее всего, это не совсем «ваш» IP адрес, поскольку у компьютеров и телефонов в вашей локальной сети есть только локальные IP адреса, у вашего роутера тоже какой-то локальный IP принадлежащий сети Интернет-провайдера, а тот IP, который показывают вам сайты, на самом деле, присвоен какому-то сетевому устройству у провайдера, через который вы выходите во внешнюю сеть одновременно со многими другими пользователями.
С IPv6 адресами в этом смысле проще — их настолько много, что потребность в NAT отпадает — можно каждому клиенту раздать по персональному IPv6 адресу.
Но тут возникает другое затруднение. Давайте посмотрим вместе. В Windows для вывода своих IP и IPv6 адресов в командной строке выполните команду:
ipconfig
Пример вывода:
Адаптер Ethernet Ethernet: DNS-суффикс подключения . . . . . : home IPv6-адрес. . . . . . . . . . . . : 2403:6200:8862:2cb4::2 IPv6-адрес. . . . . . . . . . . . : 2403:6200:8862:2cb4:bc07:bcb4:b7d0:24eb IPv6-адрес. . . . . . . . . . . . : fd14:9d09:d004:7e00:bc07:bcb4:b7d0:24eb Временный IPv6-адрес. . . . . . . : 2403:6200:8862:2cb4:7462:9648:7bcd:20a8 Временный IPv6-адрес. . . . . . . : fd14:9d09:d004:7e00:7462:9648:7bcd:20a8 Локальный IPv6-адрес канала . . . : fe80::bc07:bcb4:b7d0:24eb%16 IPv4-адрес. . . . . . . . . . . . : 192.168.1.20 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : fe80::1%16 192.168.1.1
В Linux для просмотра своих IP и IPv6 адресов поможет команда:
ip a
Здесь IPv6 адреса вместе с масками подсети перечислены в строках:
inet6 2403:6200:8862:2cb4::5/128 scope global dynamic noprefixroute valid_lft 6125sec preferred_lft 2525sec inet6 fd14:9d09:d004:7e00:9965:7843:6899:ec5f/64 scope global dynamic noprefixroute valid_lft 6948sec preferred_lft 3348sec inet6 2403:6200:8862:2cb4:3541:b9e5:61ac:69d3/64 scope global dynamic noprefixroute valid_lft 6948sec preferred_lft 3348sec inet6 fe80::74a0:94fb:fc04:a1d8/64 scope link noprefixroute valid_lft forever preferred_lft forever
Мы рассмотрим зарезервированные диапазоны IPv6 адресов чуть позже, забегая вперёд скажу, что глобальные адреса в настоящее время могут начинаться только на 2 или на 3 (другие пока просто не раздаются). Но даже при таком критерии, в примерах выше в каждой операционной системе есть по два адреса, которые начинаются с двоек — какой именно из них ваш внешний IPv6?
Самый простой вариант — вновь проверить с помощью внешнего сервиса, но нужно понимать, что если сайт, на который вы заходите, чтобы узнать свой IP адрес, не настроен на работу с IPv6, то он покажет только ваш IP, но никак не сможет показать ваш IPv6. Сервис на SuIP.biz имеет поддержку IPv6 и покажет ваш IPv6 адрес, если ваш Интернет-провайдер и ваше оборудование (компьютер и роутер) поддерживают IPv6.
Чтобы узнать, есть ли у вас поддержка и свой IPv6 адрес, перейдите на страницу: https://suip.biz/ru/?act=myip
Если у вас есть IPv6, то он будет показан. Если поддержка IPv6 отсутствует, то будет показан только ваш IP.
IPv6
Протокол IPv6 был представлен в декабре 1995 года. Он был разработан Инженерным советом интернета (IETF) и является самой последней версией интернет-протокола. IPv6 более продвинутый, чем IPv4, и предоставляет лучшую функциональность.
Как было обозначено выше, каждому устройству в интернете назначается определенный уникальный IP-адрес. Новый протокол может предоставить практически бесконечное количество адресов для устройств и заменяет прошлую версию для обслуживания растущего числа трафика по всему миру и решения проблемы нехватки IP-адресов.
Количество адресов в IPv6 составляет 5 x 10 ^ 28 (около 79 228 162 514 264 337 593 543 950 336 октиллионов). Это означает, что протокол обеспечит возможность использования более 300 млн IP-адресов на каждого жителя Земли.
В отличие от IPv4, типичный адрес IPv6 состоит из 128 бит. Он состоит из восьми групп, каждая из которых включает четыре шестнадцатеричных цифр, разделенных «:». Вот пример: 3005: 0db6: 82a5: 0000: 0000: 7a1e: 1460: 5334.
В 2012 году доля IPv6 в интернет-трафике составляла около 5 %. На 2020 год, согласно данным Google, эта доля составляет около 30 %.
Технология IPv6
Рис. 1. Трансляция протоколов
При разработке IPv6 была предусмотрена возможность плавного перехода к новой версии, когда довольно значительное время будут сосуществовать островки Интернета, работающие по протоколу IPv6, и остальная часть Интернета, работающая по протоколу IPv4. Существует несколько подходов к организации взаимодействия узлов, использующих разные стеки TCP/IP.
Трансляция протоколов. Трансляция протоколов реализуется шлюзами, которые устанавливаются на границах сетей, использующих разные версии протокола IP. Согласование двух версий протокола IP происходит путем преобразования пакетов IPv4 в IPv6, и наоборот. Процесс преобразования включает, в частности, отображение адресов сетей и узлов, различным образом трактуемых в этих протоколах. Для упрощения преобразования адресов между версиями разработчики IPv6 предлагают использовать специальный подтип IРv6-адреса — IРv6-совместимый IРv6-адрес, который в младших 4-х байтах переносит IРv6-адрес, а в старших 12 байтах содержит нули . Это позволяет получать IPv4-адрес из IPv6-адреса простым отбрасыванием старших байтов.
Для решения обратной задачи — передачи пакетов IPv4 через части Интернета, работающие по протоколу IРv6, — предназначен IРv6-отображенный IРv6-адрес. Этот тип адреса также содержит в 4-х младших байтах IРv6-адрес, в старших 10-ти байтах — нули, а в 5-м и 6-м байтах IРv6-адреса — единицы, которые показывают, что узел поддерживает только версию 4 протокола IP.
Рис. 2. Обратная транасляция
Мультиплексирование стеков протоколов. Мультиплексирование стеков протоколов означает установку на взаимодействующих хостах сети обеих версий протокола IP. Обе версии стека протоколов должны быть развернуты также на разделяющих эти хосты маршрутизаторах. В том случае, когда IPv6-xoct отправляет сообщение IРv6-хосту, он использует стек IPv6 если тот же хост взаимодействует с IPv4-xoctom — стек IPv4. Маршрутизатор с установленными на нем двумя стеками называется маршрутизатором IPv4/IPv6, он способен обрабатывать трафики разных версий независимо друг от друга.
Инкапсуляция, или туннелирование. Инкапсуляция — это еще один метод решения задачи согласования сетей, использующих разные версии протокола IP. Инкапсуляция может быть применена, когда две сети одной версии протокола, например IPv4, необходимо соединить через транзитную сеть, работающие по другой версии, например IPv6 (рис 3) При этом пакеты IPv4 помещаются в пограничных устройствах (на рисунке роль согласующих устройств исполняют маршрутизаторы) в пакеты IPv6 и переносятся через «туннель», проложенный в IPv6-ceть. Такой способ имеет недостаток заключающийся в том, что узлы IPv4-ceTeft не имеют возможности взаимодействовать с узлами транзитной IPv6-cera. Аналогичным образом метод туннелирования может использоваться для переноса пакетов IPv6 через сеть маршрутизаторов IPv4.
Рис. 3. Инкапсуляция
Переход от версии IPv4 к версии IPv6 только начинается. Сегодня уже существуют фрагменты Интернета, в которых маршрутизаторы поддерживают обе версии протокола. Эти фрагменты объединяются между собой через Интернет, образуя так называемую магистраль Вопе.
IPv4
Четвёртая версия интернет-протокола IP работает с 1982 года, с момента развертывания в спутниковой сети SATNET, сформировавшей основу для сети Интернет. До сих пор IPv4 — основной протокол в Интернете.
IPv4 обеспечивает возможность адресации примерно 4,3 млрд адресов. Каждое устройство в публичных и частных сетях, использующих протокол TCP / IP, должно иметь IP-адрес для идентификации устройства и определения его местоположения. После быстрого роста интернет-трафика в 1990-х годах стало очевидно, что для подключения всех пользователей потребуется гораздо больше адресов, чем было доступно в адресном запасе IPv4.
Он работает на сетевом уровене моделей OSI. Будучи протоколом, не требующим установления соединения, он отправляет пакеты к месту назначения по различным маршрутам.
Deep Packet Inspection
Подробнее
Четвертая версия протокола поддерживает 32-битные адреса. Такой адрес состоит из 4 частей, каждая из которых разделена точкой. Например: 100.101.102.103. Диапазон каждой части — 0-255. Адреса IPv4 были разделены на различные классы в зависимости от диапазона IP-адресов.
Почему IPv6 так важен для Всеобъемлющего Интернета?
«Игровое поле» IPv6 намного шире, чем у IPv4. Оно дает огромный простор для дальнейшего развития
Это особенно важно для Всеобъемлющего Интернета, поскольку IPv6 поддерживает практически неограниченное число IP-адресов, необходимых для подключения десятков миллиардов людей, процессов, информационных блоков и неодушевленных предметов, из которых строится Всеобъемлющий Интернет. IPv6 в четыре раза увеличивает количество битов в адресном поле
Адресное поле IPv4 состоит из 32 битов, а у IPv6 – из 128. В результате увеличивается количество напрямую подключаемых сетей и появляется возможность автоматической настройки IP-адресов в любой локальной сети. Наши возможности значительно расширяются, так как количество квадратов в нашем воображаемом игровом поле будет равняться двум в 128-ой степени. Это значит, что у нас появится более ста свободных квадратов для размещения каждого атома, находящегося на поверхности Земли.
Префикс IPv6
IPv4 IP адрес состоит из двух частей: адрес подсети и адрес хоста. Для того, чтобы определить, где в IP адресе, адрес сети, а где адрес хоста, используется так называемая маска подсети. Протокол IPv6 использует похожие понятия, но с другими названиями.
IPv6 адрес также состоит из двух частей, адрес сети и адрес компьютера, но адрес сети называется префиксом IPv6, а адрес хоста называется адресом интерфейса. То, что в IPv4 называлось маской подсети в протоколе IPv6 называется длиной префикса.
Длина префикса в протоколе IPv6 показывает, сколько цифр в IP адресе относится к адресу сети, а сколько к адресу компьютера.
Вот пример записи префикса в IPv6: 2a02:6b8:0892:ad61:59a2:3149:c5a0:67a4/64, маска подсети в IPv4 также может записываться в подобном формате. Кроме этого маска подсети в IPv4 может быть записана в десятичном формате, но в IPv6 десятичный формат не используется.
Длина префикса 64 означает, что первые 64 бита IPv6 адреса относится к адресу сети, а оставшиеся 64 бита к адресу интерфейса или адресу хоста.
Вычисления префикса IPv6
Правила вычисления адреса сети или префикса, как он называется в протоколе IPv6, точно такие же, как и в протоколе IPv4. Необходимо перевести адрес в двоичную форму, отсчитать количество бит которое, соответствует длине префикса, эти биты IP адреса оставить без изменения, а остальные заменить нулями.
Чаще всего в IPv6 можно использовать упрощенную процедуру. Если длина префикса кратна 16, то префикс заканчивается, как раз на одной из групп шестнадцатеричных чисел, поэтому мы можем оставить без изменения те шестнадцатеричные числа, которые входят в префикс, а всё остальное заменить нулями.
Например, если длина префикса /64, то мы можем первые четыре группы шестнадцатеричных чисел оставит без изменения, остальные заменить нулями.
Более сложный случай, если длина префикса кратна 4, в этом случае префикс включает полностью какую-либо шестнадцатеричную цифру, поэтому мы оставляем без изменения всю начальную часть IP адреса, до той цифры на который заканчивается префикс, а оставшуюся часть заменяем нулями.
Например: длина нашего префикса 52 бита, первые три группы шестнадцатеричных чисел заканчиваются на границе 48 бит, длина нашего префикса 52 на 4 бита больше, соответственно в префикс включается еще одна шестнадцатеричная цифра, здесь у нас находиться цифра а, поэтому в адрес сети мы включаем всю начальную часть IPv6 адреса, в том числе и эту цифру а, а все остальные цифры заменяют нулями.
Так как длина IPv6 адреса очень большая, и таких адресов очень много, то есть возможность использовать именно такие адреса, которые нам удобны. Поэтому сейчас на практике чаще всего используются префиксы длина которых кратна 16 или 4. Однако что делать если вы столкнетесь ситуации когда длина префиксы не кратна 4?
Например, длина нашего префикса 54, нам придется перевести адрес IPv6 в двоичную форму, для простоты мы можем переводить не весь адрес, а только ту часть в которой заканчивается наш префикс. (картинка ниже)
Например, префикс длиной 54 заканчивается в группе цифр ad61, нам нужно перевести это число из шестнадцатеричного формата в двоичный. Выполнить логическое И (AND) с префиксом, получиться вот такой результат:
мы переводим его в обратно 16-ричный формат получилось ac00, все остальные группы цифр заменяются на . (картинка ниже)
Зарезервированные IPv6 адреса
В этом разделе рассмотрим диапазоны IPv6 адресов для целевого назначения, чтобы мы могли сразу отфильтровывать их из многочисленных IPv6 адресов сетевых интерфейсов.
У IP также есть зарезервированные диапазоны адресов: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, 127.0.0.0/8, 100.64.0.0/10 и ещё несколько, полный список найдёте здесь.
Специальные диапазоны IPv6 адресов также имеются. Рассмотрим таблицу «Специальные блоки адресов IPv6»:
Блок адресов (CIDR) | Первый адрес | Последний адрес | Количество адресов | Использование | Цель |
---|---|---|---|---|---|
::/0 | :: | ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff | 2128 | Маршрутизация | Маршрут по умолчанию. Смотрите 0.0.0.0 в IPv4. |
::/128 | :: | 1 | Программное обеспечение | Неопределённый адрес. | |
::1/128 | ::1 | 1 | Хост | Петлевой (Loopback) адрес на локальный хост. Смотрите 127.0.0.0/8 в IPv4 | |
::ffff:0:0/96 | ::ffff:0.0.0.0 | ::ffff:255.255.255.255 | 2128−96 = 232 = 4294967296 | Программное обеспечение | IPv4 mapped addresses.встроенный IPv4. Нижние 32 бита это адрес IPv4. Также называется IPv4-совместимым IPv6 адресом. Устарел и больше не используется. |
::ffff:0:0:0/96 | ::ffff:0:0.0.0.0 | ::ffff:0:255.255.255.255 | 232 | Программное обеспечение | IPv4 translated addresses.Адрес IPv4, отображённый на IPv6. Нижние 32 бита — это адрес IPv4 для хостов, не поддерживающих IPv6. |
64:ff9b::/96 | 64:ff9b::0.0.0.0 | 64:ff9b::255.255.255.255 | 232 | Глобальный Интернет | IPv4/IPv6 translation. Зарезервирован для доступа из подсети IPv6 к публичной сети IPv4 через механизм трансляции NAT64 |
100::/64 | 100:: | 100::ffff:ffff:ffff:ffff | 264 | Маршрутизация | Discard prefix. |
2001::/32 | 2001:: | 2001::ffff:ffff:ffff:ffff:ffff:ffff | 296 | Глобальный Интернет | Зарезервирован для туннелей Teredo в RFC 4380 |
2001:20::/28 | 2001:20:: | 2001:2f:ffff:ffff:ffff:ffff:ffff:ffff | 2100 | Программное обеспечение | ORCHIDv2. |
2001:db8::/32 | 2001:db8:: | 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff | 296 | Документация | Адреса для использования в документации и примерах исходного кода. |
2002::/16 | 2002:: | 2002:ffff:ffff:ffff:ffff:ffff:ffff:ffff | 2112 | Глобальный Интернет | Зарезервирован для туннелей 6to4 в RFC 3056 (устарело). |
fec0:/10 | feff:: | fec0:ffff:ffff:ffff:ffff:ffff:ffff:ffff | 2118 | Site-local (Частные сети)) | Помечен как устаревший в RFC 3879 (Аналог внутренних сетей 10.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16) |
fc00::/7 | fc00:: | fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff | 2121 | Частные сети | Уникальные локальные адреса. Диапазон пришёл на смену Site-Local |
fe80::/10 | fe80:: | febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff | 2118 | Link | . Аналог 169.254.0.0/16 в IPv4 |
ff00::/8 | ff00:: | ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff | 2120 | Глобальный Интернет | Многоадресные адреса |
Как видно из таблицы, адреса, которые начинаются на нули или на f — являются локальными, либо предназначены для конкретных целей.
Формы представления IPv6
Форма шестнадцатеричных чисел и двоеточий
Эта форма является предпочтительной и имеет вид n:n:n:n:n:n:n:n. Каждый знак n соответствует 4-х значному шестнадцатеричному числу (всего 8 шестнадцатеричных чисел, для каждого числа отводится 16 бит).
Например: 1FA9:FFFF:2621:ACDA:2245:BF98:3412:4167.
Сжатая форма
По причине большой длины адрес обычно содержит много нулей подряд. Для упрощения записи адресов используется сжатая форма, в которой смежные последовательности нулевых блоков заменяются парами символов двоеточий (::). Однако такой символ может встречаться в адресе только один раз.
Например:
- адрес групповой рассылки FFEA:0:0:0:0:CA28:1210:4362 имеет сжатую форму FFEA::CA28:1210:4362.
- Адрес одноадресной рассылки 3FFE:FFFF:0:0:8:800:02A1:0 в сжатой форме имеет вид: 3FFE:FFFF::8:800:02A1:0.
- Шлейфовый адрес 0:0:0:0:0:0:0:1 в сжатой форме вы-глядит так ::1.
- Неопределенный адрес 0:0:0:0:0:0:0:0 превращается в :: .
Смешанная форма
Эта форма представляет собой сочетание адресов протоколов IPv4 и IPv6. В этом случае адрес имеет формат n:n:n:n:n:n:d.d.d.d, где каждый символ n соответствует 4-х значному шестнадцатеричному числу (6 шестнадцатеричных чисел, для каждого числа отводится 16 бит), а d.d.d.d -часть адреса, записанная в формате IPv4 (32 бита).
Например:
- 0:0:0:0:0:0:19.8.62.32
- 0:0:0:0:0:FFFF:111.214.2.34
или в сжатом виде:
- ::73.3.68.45
- ::F2F3:129.131.32.31
IPv4
IPv4 – это более старая версия IP-адреса, которая содержит около 4 миллиардов IP-адресов. Он имеет 32-битную длину адреса, которая поддерживает настройку адреса вручную и DHCP (протокол динамического хост-клиента). IP-адрес настраивается в виде чисел или десятичных знаков. IPv4 имеет заголовок размером 20-60 байт. В IPv4 значения отделяются друг от друга точками. Все IP-адреса, которые обычно используются в настоящее время, являются IPv4. Примером IPv4-адреса может быть 306.627.34.332.
Адреса IPv4 делятся на разные классы: класс A, класс B и класс C. IP-адреса класса A принадлежат нескольким огромным сетям, адреса класса C относятся к небольшой сети, а адреса класса B находятся между ними.
В чём разница сканирования IPv6 и IPv4? Нужно ли дополнительно сканировать порты на IPv6?
IPv6 и IPv4 адреса одного удалённого хоста могут быть на одном сетевом интерфейсе или на разных. Даже если оба адреса присвоены одному сетевому интерфейсу, для этих адресов могут быть открыты разные порты! К примеру, далее я покажу, как настроить SSH работать только на IPv6 протоколе — в этом случае, если вы ограничитесь сканированием IPv4 протокола, то вы даже не узнаете о существовании службы SSH на целевом сервере! Аналогичное утверждение справедливо и для большинства других протоколов и сервисов, особенно не предназначенных для широкой публики: например, веб-сервер вряд ли будет настроен прослушивать только IPv6 адрес, поскольку это ограничивает доступ для большого количества посетителей, но «административные» сервисы, к которым должен иметь доступ только один человек или небольшая группа людей, например, SSH, Telnet, FTP и т. д. вполне могут быть настроены только для работы по IPv6 протоколу.
Разница между двумя версиями
Основное внешнее отличие четвертой и шестой версии протокола — структура IP-адреса. IPv4 использует четыре однобайтовых десятичных числа, разделенных точкой (172.268.0.1). IPv6 — шестнадцатеричные числа, разделенные двоеточиями (fe70 :: d5a9: 4521: d1d7: d8f4b11). Что еще:
- В IPv4 применяются числовые методы адресации, а в и IPv6 — буквенно-числовые.
- Длина адреса IPv4 составляет 32 бита, у IPv6 — 128 бит.
- IPv4 и IPv6 предлагают поля с 12 и 8 заголовками соответственно.
- Широковещательные каналы поддерживаются только в IPv4. IPv6 поддерживает многоадресные группы.
- Поле контрольной суммы присутствует в IPv4, но не в IPv6.
- Концепция сетевых масок переменной длины применима только к IPv4.
- Для определения MAC-адресов четвертая версия использует ARP, а IPv6 использует NDP.
- IPv4 поддерживает ручную настройку и настройку адреса DHCP, в IPv6 поддерживается автоматическая настройка адреса и настройка адреса с перенумерацией.
- IPv4 может генерировать до 4,29 млрд адресного массива, тогда как IPv6 — до 79 228 162 514 264 337 593 543 950 336 октиллионов.
- В IPv4 используются уникальные публичные и «частные» адреса для трафика, в IPv6 — глобально уникальные юникаст-адреса и локальные адреса (FD00::/8).